Juridiske rammeverk for overføring av data

Gjelder fra 23. august 2025 | Arkiverte versjoner

Tjenerne våre er plassert over hele verden, og informasjonen din kan behandles på tjenere som befinner seg i andre land enn der du bor. Lovene om datavern varierer fra land til land, og enkelte land har mer beskyttelse enn andre. Uavhengig av hvor informasjonen din behandles, bruker vi beskyttelsen som er beskrevet i personvernreglene. Vi overholder også visse juridiske rammeverk når det gjelder overføring av data, for eksempel rammeverkene som er beskrevet nedenfor.

Avgjørelser om tilstrekkelig personvern

The European Commission has determined that certain countries outside of the European Economic Area (EEA) adequately protect personal information, which means that data can be transferred from the European Union (EU) and Norway, Liechtenstein, and Iceland to those countries. The UK, Switzerland, and Brazil have adopted similar adequacy mechanisms. Vi bruker disse mekanismene for tilstrekkelig personvern:

• Europakommisjonens avgjørelser om tilstrekkelig personvern
• Storbritannias bestemmelser om tilstrekkelig personvern
• Sveits' avgjørelser om tilstrekkelig personvern
• ANPD adequacy decisions

EU-U.S. Data Privacy Framework (avtalen om datapersonvern mellom EU og USA) og Swiss-U.S. Data Privacy Framework (avtalen om datapersonvern mellom Sveits og USA)

Som beskrevet i sertifiseringen vår for rammeverket for datapersonvern, overholder vi EU-U.S. Data Privacy Framework (avtalen om datapersonvern mellom EU og USA) og Swiss-U.S. Data Privacy Framework (avtalen om datapersonvern mellom Sveits og USA) og den britiske utvidelsen til EU-U.S. Data Privacy Framework, som utarbeidet av det amerikanske handelsdepartementet (Department of Commerce), med hensyn til innsamling, bruk og lagring av personopplysninger fra henholdsvis EØS, Sveits og Storbritannia. Google LLC (og deres heleide amerikanske datterselskaper, med mindre de uttrykkelig utelates) har sertifisert at selskapet overholder prinsippene i Data Privacy Framework (avtalene om datapersonvern). Google har fortsatt ansvaret for eventuelle personopplysninger som deles med tredjeparter i henhold til Onward Transfer Principle, der formålet er ekstern behandling på våre vegne. Dette er beskrevet i delen «Sharing your information» (deling av informasjonen din) i personvernreglene våre. Du kan finne ut mer om Data Privacy Framework og se Googles sertifisering på Data Privacy Framework-nettstedet.

Hvis du lurer på noe angående retningslinjene våre for personvern i forbindelse med Data Privacy Framework-sertifiseringen, ber vi deg om å kontakte oss. Google er underlagt utrednings- og håndhevingsmyndigheten til den amerikanske føderale handelskommisjonen (US Federal Trade Commission (FTC)). Du kan også sende en klage til de lokale datatilsynsmyndighetene dine, så samarbeider vi med dem om å løse problemet. Under visse omstendigheter gir Data Privacy Framework oss rett til å påberope oss bindende voldgift for å løse klager som ikke løses på andre måter, som beskrevet i Data Privacy Framework-prinsippenes tillegg I.

Standard personvernbestemmelser

Standard contractual clauses (SCCs) are written commitments between parties that can be used as a ground for data transfers from certain countries to third countries by providing appropriate data protection safeguards. SCCs have been approved by the relevant regulatory authority, such as the European Commission or the Brazilian Data Protection Authority, and can not be modified by the parties using them (you can see the SCCs adopted by the European Commission here, here, and here and the Brazilian SCCs here). Such clauses have also been approved for transfers of data to countries outside the UK and Switzerland. We rely on SCCs for our data transfers where required and in instances where they are not covered by an adequacy decision. If you want to obtain a copy of the SCCs, you can contact us.

Google kan også innlemme SCC-er i kontrakter med kunder av bedriftsplattformene sine, inkludert Google Workspace, Google Cloud Platform, Google Ads og andre annonse- og målingsprodukter. Finn ut mer på privacy.google.com/businesses.